تتراكم عمليات تسريب البيانات والانتهاكات الضخمة باستمرار بشكل أسرع – في الشهر الماضي فقط، علمنا عن بضعة مليارات من السجلات المفقودة من خلال National Public Data، وبضعة ملايين أخرى من خلال Medicare، و100 مليون من خلال MC2 Data. الشركات التي تتعامل مع عمليات التحقق من الخلفية وغيرها من خدمات معالجة البيانات لا تقوم بتأمين البيانات الحساسة التي تتدفق عبر أصابعها.
لسوء الحظ، يجب علينا نحن الجمهور أن نتحمل العبء الأكبر من العواقب، والتي تأتي في شكل مخاطر أعلى للاحتيال، وسرقة الهوية، والاستيلاء على الحسابات، وغيرها من المخططات التي تسعى إلى سرقة أموالنا.
لكن ليس عليك أن تترك نفسك عرضة لمثل هذه الهجمات، على الأقل ليس مفتوحًا على مصراعيها. يمكنك أن تجعل الأمر أكثر صعوبة على الممثلين السيئين أن يسرقوا منك. لأن وقتك ثمين مثل أموالك، ومحاولة التعافي من عملية احتيال ناجحة يمكن أن تحرمك من الأمرين معًا.
اجعل طرق تسجيل الدخول الخاصة بك أقوى
كلما تسربت كلمات المرور إلى الإنترنت، أصبح من الأسهل على المتسللين تخمين كلمات المرور الخاصة بك. لا يمكنهم فقط إدخال تلك البيانات في أدوات الاختراق الخاصة بهم، ولكن يمكنهم أيضًا استخدام كلمات المرور لهجمات حشو بيانات الاعتماد، أي توصيل مجموعات البريد الإلكتروني وكلمات المرور المعروفة حول الويب لمعرفة الحسابات التي يمكن الوصول إليها.
لذلك، على الأقل، تحتاج إلى كلمات مرور قوية وفريدة من نوعها لحماية حساباتك. (يمكن أن يساعدك مدير كلمات المرور في الحفاظ على نصابها جميعًا.)
ولكن حتى كلمة المرور الجيدة لا يمكنها إبعاد المتسللين إذا حصل عليها شخص ما أو خمنها. أنت تريد حقًا حماية أقوى — وهنا يأتي دور المصادقة الثنائية و/أو مفاتيح المرور.
تضيف المصادقة الثنائية (2FA) عقبة ثانية أمام المتسللين لإزالتها قبل منح الوصول إلى الحساب. في أغلب الأحيان، يتم استخدام التطبيق الذي ينشئ رمزًا لمرة واحدة كطريقة للمصادقة الثنائية، ولكن الطريقة الأكثر أمانًا هي دونجل الأجهزة مثل YubiKey. كعنصر مادي، سيحتاج شخص ما إلى امتلاكه لاستخدامه.
(ملاحظة: يمكنك استخدام الرموز المرسلة إليك عبر البريد الإلكتروني أو الرسائل النصية للمصادقة الثنائية، ولكنها طرق أضعف، حيث يمكن اعتراض الرسائل القصيرة والبريد الإلكتروني.)
وبدلاً من ذلك، يمكنك تخطي كلمات المرور معًا باستخدام مفاتيح المرور بدلاً من ذلك. تعد طريقة تسجيل الدخول الأحدث هذه أكثر أمانًا من كلمات المرور وأقل إزعاجًا من المصادقة الثنائية. نظرًا لأن مفاتيح المرور مشفرة ومرتبطة بكل من الجهاز وموقع الويب الذي تم إنشاؤها من أجله، فلا يمكن سرقتها من خلال التصيد الاحتيالي أو استخدامها عبر الويب مثل كلمة المرور. يمكنك أيضًا السماح باستخدام مفتاح المرور من خلال المصادقة البيومترية أو رقم التعريف الشخصي (PIN) لمزيد من الحماية.
أوصي الآن باستخدام مفتاح مرور كطريقة أساسية لتسجيل الدخول حيثما كان ذلك متاحًا، طالما أنك تستخدم نظامًا يدعمها. تقوم هواتف Apple وAndroid تلقائيًا بمزامنة مفاتيح المرور عبر الأجهزة، كما يفعل مديرو كلمات المرور الذين يمكنهم حفظ مفاتيح المرور. إذا كنت لا تثق في السحابة، فيجب عليك إعداد أكثر من جهاز دونجل كجهاز مفتاح مرور. يمكنك أيضًا ترك كلمة مرور قوية جدًا + 2FA على حسابك كطريقة احتياطية لتسجيل الدخول، في حالة فقدان جهازك وعدم قدرتك على الوصول إلى جهاز بديل باستخدام مفاتيح المرور المتزامنة.
قد يستغرق نقل جميع حساباتك إلى عمليات تسجيل دخول أكثر أمانًا بعض الوقت، لذا على الأقل، قم بمعالجة حساباتك الأكثر حساسية أولاً، مثل تلك المتعلقة بالشؤون المالية والضرائب وحسابات البريد الإلكتروني الأساسية الخاصة بك.
قفل حياتك المالية
تشمل البيانات المفقودة بسبب الخروقات والتسريبات معلومات التعريف الشخصية – وليس فقط الأسماء الكاملة وتواريخ الميلاد والعناوين، ولكن أيضًا أرقام الضمان الاجتماعي للمقيمين في الولايات المتحدة، مما يعرضهم لخطر كبير لسرقة الهوية. يجب أن تفكر في اتخاذ الخطوات التالية لحماية نفسك:
- تجميد الائتمان الخاصة بك
- تحقق من تقرير الائتمان الخاص بك
- قم بتجميد تقريرك المصرفي
- قم بإعداد رقم PIN لحماية هوية IRS
يمكنك قراءة المزيد عن كل خطوة في قائمتنا الكاملة حول كيفية البقاء آمنًا عندما يمكن العثور على تفاصيلك الشخصية على الويب المظلم، ولكن هذه القائمة تلخص الأساسيات للمقيمين في الولايات المتحدة – ويمكن أن تكون بمثابة موضوعات يجب مراعاتها إذا كنت تعيش في مكان آخر. تريد تجميد تقاريرك الائتمانية والمصرفية حتى تتمكن أنت فقط من فتح حسابات باسمك، ومراجعة تقرير الائتمان الحالي الخاص بك بحثًا عن أي نشاط احتيالي، وإعداد رقم تعريف شخصي لحماية الهوية مع مصلحة الضرائب الأمريكية حتى تتمكن أنت وحدك من تقديم إقرار ضريبي باسمك .
إذا سارت الأمور بسلاسة، فلن تحتاج إلى أكثر من نصف ساعة لكل خطوة، مما يعني أن معظم الأشخاص يمكنهم التعامل مع هذه الأمور على مدار أسبوع بسهولة تامة.
بعد ذلك، ستحتاج إلى تتبع أرقام التعريف الشخصية (PIN) لإلغاء تجميد ملفاتك الائتمانية أو المصرفية مؤقتًا، بالإضافة إلى تقديم الضرائب الخاصة بك. يمكنك استخدام مدير كلمات المرور لتخزينها بشكل آمن — إذا كنت قلقًا بشأن قيام شخص ما باختراق خدمتك، فيمكنك اختيار ملف مخزن محليًا. (أو يمكنك تقسيم الفرق واستخدام ملف قاعدة بيانات محفوظ في حساب سحابي لدى شركة كبرى لديها فرق أمان قوية، مثل Google أو Apple أو Microsoft.)
كن حذرا مع من تتحدث
في هذه المرحلة، يمتلئ الويب المظلم بمعلومات التعريف الشخصية عن معظمنا، مما يعني أنه يمكن للجهات الفاعلة السيئة أن تقوم بسهولة بعمليات احتيال شخصية. إنهم لا يعرفون تفاصيل مثل اسمك وإقامتك فحسب، بل يعرفون أيضًا مواقع الويب والخدمات التي قمت بالتسجيل فيها.
لذا قم بفحص جميع اتصالاتك بعناية، وكن حذرًا من أي شيء مليء بالإلحاح. ربما تكون الحزمة الخاصة بك على وشك الضياع حقًا، أو قد ظهر بالفعل نشاط مشبوه على بطاقتك الائتمانية، أو فقد أخيك محفظته بالفعل أثناء الإجازة. لا يزال لديك الوقت لمعرفة ما إذا كانت الرسالة شرعية أم لا، كما يوصي خبراء الأمن.
على سبيل المثال، إذا تعرضت بطاقتك الائتمانية للاختراق، فلا تنقر على الروابط الموجودة في البريد الإلكتروني أو الرسالة النصية التي تعلمك بذلك، ولا تقدم معلومات شخصية لأي شخص اتصل بك. بدلاً من ذلك، يجب عليك بدء الاتصال بالمصرف الذي تتعامل معه باستخدام معلومات الاتصال المدرجة على بطاقتك الائتمانية أو موقعه على الويب، والمتابعة من خلال هذه الوسائل.
إذا كنت بدلاً من ذلك تحاول التحقق من الاتصال من شخص تعرفه، بدلاً من شركة، فسيتم تطبيق نفس القواعد. بالنسبة للمكالمات الهاتفية، اتصل بهم مرة أخرى على خطهم المعروف (حيث يمكن تزوير أرقام الهواتف الواردة). بالنسبة للرسائل عبر البريد الإلكتروني أو الرسائل النصية أو منصات الاتصال الأخرى مثل Messenger، جرّب بديلاً مختلفًا في حالة اختراق حسابهم. (على سبيل المثال: إذا تلقيت طلبًا لإجراء تحويل إلكتروني سريع عبر Messenger، فحاول الاتصال به أو إرسال رسالة نصية إليه للتأكد من عدم اختراق حسابه.)
في هذا الجحيم الجديد للخصوصية الرقمية، لم يعد من الممكن أن تكون الثقة شيئًا تمنحه تلقائيًا – خاصة مع ظهور الذكاء الاصطناعي المستخدم لإنشاء عمليات احتيال أكثر تعقيدًا.
البقاء الحالية مع الأخبار
كجزء من تجنب عمليات الاحتيال الشخصية، من المفيد معرفة حالات اختراق وتسريبات البيانات الإضافية التي حدثت. على سبيل المثال، يمكن لمشتركي AT&T الذين يدركون فقدان الشركة لبيانات العملاء (بما في ذلك أرقام الضمان الاجتماعي) فحص الاتصالات المتعلقة بحساباتهم بعناية أكبر.
يمكنك البقاء على اطلاع على الأخبار بعدة طرق – وعمومًا، ستحتاج إلى الاعتماد على أكثر من مصدر واحد، حيث لا تقوم الخدمة أبدًا بالإبلاغ عن نفس الأحداث، ناهيك عن نفس الجدول الزمني. فيما يلي بعض الأمور التي يجب مراعاتها:
- وسائل الإعلام الإذاعية والإلكترونية (بما في ذلك PCWorld): تقوم هذه المنافذ عمومًا بالإبلاغ عن الانتهاكات الجسيمة، بالإضافة إلى الانتهاكات ذات الصلة بجمهورها الأساسي
- جوجل: إذا كان لديك حساب، فيمكنك الوصول إلى خدمة مراقبة الويب المظلم الخاصة بالشركة، والتي يمكن أن تكون سريعة بشكل مدهش للإبلاغ عن التسريبات أو الانتهاكات الجديدة
- مجموعات مكافحة الفيروسات: غالبًا ما تتضمن الاشتراكات المدفوعة مراقبة الويب المظلم، في حين أن الاشتراكات المجانية ستبلغ أحيانًا في حالة تسرب معلومات أساسية عنك (البريد الإلكتروني، الاسم)
وكما هو الحال دائمًا، ترقب تحديثات البريد الإلكتروني من الشركات والخدمات التي تتعامل معها. غالبًا ما تتضمن رسائل البريد الإلكتروني أو الاتصالات المكتوبة تفاصيل حول المعلومات المفقودة وأي خدمات علاجية يتم تقديمها، ولكنك ستحتاج إلى تأكيد التفاصيل من خلال التقارير الإخبارية للتأكد من أن الرسالة التي تلقيتها جديرة بالثقة.